管理应用程序的方法技术

本发明专利技术是一种用于管理应用程序的方法，该应用程序包括通用部分和附加部分。通用部分被预先安装在设备上。设备取得它自己的指纹并且在用户认证之后向服务器发送用于取得附加部分的请求。请求包括与用户关联的凭证或用户的参考、指纹和应用程序的参考。服务器使用基于凭证和指纹这两者的密钥来生成附加部分的加密部分，并且构建被配置为对加密部分进行解密的自动解密程序。设备接收加密部分和自动解密程序。它取得指纹和凭证并且通过利用所述指纹和凭证作为输入参数运行自动解密程序来取回附加部分。

【技术实现步骤摘要】
【国外来华专利技术】管理应用程序的方法
本专利技术涉及管理应用程序的方法。其特别是涉及管理意图在设备上安全地执行的应用程序的方法。
技术介绍
在用于便携式设备的应用程序的情境中，安装了越来越多的软件应用程序。这些应用程序中的一些允许对敏感数据或像例如移动支付的服务进行访问。存在如下的风险：有恶意的人将软件应用程序从一个设备复制到另一个设备并且使用应用程序用于欺骗性交易。存在对增加在设备中的软件应用程序的保护的需求。
技术实现思路
本专利技术的目的是解决以上提及的技术问题。本专利技术的目的是一种用于管理应用程序的方法，该应用程序包括通用部分和附加部分这两者。通用部分被安装在设备上。方法包括以下步骤：—设备取得设备的指纹并且发起对设备的用户的认证，并且在成功认证的情况下向服务器发送用于取得附加部分的请求，请求包括与用户关联的凭证或者用户的参考、指纹和应用程序的参考。—服务器标识附加部分，使用基于凭证和指纹这两者的密钥来生成附加部分的加密部分，并且构建被配置为对加密部分进行解密的自动解密程序。—设备接收加密部分和自动解密程序。—设备取得指纹和凭证并且通过利用所述指纹和凭证作为输入参数运行自动解密程序来取回附加部分。有利地，设备可以将加密部分和自动解密程序存储到它的非易失性存储器中，设备可以取得指纹并且发起对用户的认证，并且在成功认证的情况下，设备可以取得凭证并且在刚要执行附加部分时就运行自动解密程序。有利地，设备可以取得设备的指纹和用户参考，并且可以向控制器服务器发送使用请求，使用请求包括用户的凭证或参考、指纹和应用程序的参考。控制器服务器可以核查用户是否被准许运行应用程序，并且向设备发送反映核查的结果。取决于接收到的结果，设备可以授权或不授权执行应用程序。有利地，设备可以具有可变的运行时环境。请求可以包括反映当前的运行时环境的状态的特征，并且可以在刚要执行附加部分时就发送请求。有利地，服务器可以在用于生成加密部分的多个加密算法当中动态地选择加密算法。本专利技术的另一目的是一种能够与服务器进行通信的设备。设备被配置为接收和安装应用程序的通用部分。设备包括代理，代理被配置为取得设备的指纹并且发起对设备的用户的认证，并且在成功认证的情况下取回与用户关联的凭证。代理被配置为向服务器发送用于取得应用程序的附加部分的请求。请求包括用户的凭证或参考、指纹和应用程序的参考。代理被配置为从服务器接收与应用程序关联的自动解密程序并且通过利用指纹和凭证作为输入参数运行自动解密程序来取回附加部分。有利地，设备可以被配置为将加密部分和自动解密程序存储到它的非易失性存储器中。代理可以被配置为发起对用户的认证，并且在成功认证的情况下取得指纹和凭证并且在刚要执行附加部分时就运行自动解密程序。有利地，代理可以被配置为向控制器服务器发送使用请求，使用请求包括用户的凭证或参考、指纹和应用程序的参考。代理可以被配置为取决于响应于使用请求而从控制器服务器接收到的结果，授权或不授权执行应用程序。有利地，设备具有可变的运行时环境，并且代理可以被配置为在请求中添加反映可变运行时环境的当前状态的特征。代理可以被配置为在刚要执行附加部分时就发送请求。本专利技术的另一个目的是能够参与应用程序的部署的服务器，应用程序包括两部分：通用部分和附加部分。通用部分被预先安装在设备中。服务器包括被适配以接收用于取得附加部分的请求的核查代理。请求包括与设备的用户关联的凭证或设备的用户的参考、设备的指纹和应用程序的参考。服务器包括被适配以标识附加部分的发现代理。服务器包括生成器代理，生成器代理被适配以使用基于凭证和指纹这两者的密钥生成附加部分的加密部分。服务器包括加密代理，加密代理被适配以构建被配置为对加密部分进行解密的自动解密程序并且响应于请求而发送加密部分和自动解密程序这两者。附图说明从参照对应的随附附图来阅读以下本专利技术的数个优选实施例的描述，本专利技术的其它特性和优点将会更清楚地显现，在附图中：—图1是根据本专利技术的示出在设备中的应用程序的安装的示例的流程图；—图2是根据本专利技术的示出在设备中的应用程序的执行的控制的示例的流程图；—图3示出根据本专利技术管理的应用程序的设计的示例。—图4示出根据本专利技术的被配置为管理应用程序的设备的架构的示例；以及—图5示出根据本专利技术的被配置为管理应用程序的服务器的架构的示例。具体实施方式本专利技术可以应用于能够与远程服务器进行通信并且意图运行软件应用程序的任何类型的设备。特别是，本专利技术非常适合于在像移动电话、平板PC、电子眼镜、电子手表和电子手环那样的便携式设备上运行的软件应用程序。它还可以应用于像车辆、仪表、自动售货机、电视机或计算机那样的任何设备。图1示出根据本专利技术的用于管理软件应用程序的方法的示例。在该示例中，设备DE1是具有像例如Android®那样的其自己的操作系统的移动电话。软件应用程序A1被设计从而其包括两个互补的部分：通用部分BT和附加部分P1。优选地，通用部分BT可以是可以用于若干种类的应用程序的软件部分。它可以包括对于若干个应用程序共有的特征和组件。通用部分BT是与设备DE1的操作系统分离开的。有利地，通用部分BT可以被开发为能够对附加部分P1的下载进行管理的引导程序。在第一步骤处，服务器SV2向设备DE1发送通用部分BT并且通用部分BT被安装在设备DE1中。在一个实施例中，可以从服务器SV2自由地取回并且安装通用部分BT。在第二步骤处，设备DE1对用户进行认证。例如，设备DE1可以要求用户通过设备DE1的屏幕/键盘输入PIN码或特定的密码。设备DE1还可以取得用户的生物测量。替换地，可以使用秘密数据对用户进行认证，该秘密数据是从存储这些秘密数据的另外的设备取回的。该其它设备可以是例如USB令牌或NFC（近场通信）令牌。在成功的用户认证的情况下，设备DE1取得用户的凭证UC。在第三步骤处，设备DE1取回设备DE1的指纹DFP并且构建请求R1，请求R1包括用户的凭证UC、指纹DFP和对于应用程序A1的参考AppID。在另一示例中，可以从主凭证得出凭证UC从而对于每个交易而言所使用的凭证UC是变化的。在这种情况下，设备DE1从它自己的存储器取回主凭证并且生成被用作凭证US的得出的令牌。在另一示例中，设备DE1可以构建请求R1，请求R1包括用户的参考（例如标识符）而不是用户的凭证US。在这种情况下，凭证UC被假定为预先存储在两方中：服务器和设备DE1。在另一示例中，可以从被用户使用（例如提供）以向设备DE1进行认证的秘密数据得出凭证UC。参考AppID可以是例如应用程序A1的标识符或名称。指纹DFP可以是设备DE1的序列号或者特定于设备DE1的任何数据。有利地，指纹DFP可以是基于设备DE1的若干个测量或元件而生成的。例如，可以从安装在设备DE1上的应用程序的数量（和/或名称）与设备DE1的剩余空闲非易失性存储器（NVM）的大小的组合来构建指纹DFP。然后设备DE1向服务器SV1发送请求R1以用于取得附加部分P1。在第四步骤处，服务器SV1基于参考AppID标识附加部分P1。服务器SV1可以生成或者从专用存储中取回附加部分P1。然后服务器SV1使用用户的凭证UC和指纹DFP这两者作为输入参数来生成附加部分P1的加密部分EP1。服务器SV1还构建被设计为对加密部分EP本文档来自技高网...

【技术保护点】
一种用于管理应用程序（A1）的方法，其特征在于所述应用程序（A1）包括两部分：通用部分（BT）和附加部分（P1），所述通用部分（BT）被安装在设备（DE1）上，并且所述方法包括以下步骤：‑ 设备（DE1）取得设备（DE1）的指纹（DFP）并且发起对设备（DE1）的用户的认证，并且在成功认证的情况下向服务器（SV1）发送用于取得附加部分（P1）的请求（R1），所述请求（R1）包括与用户关联的凭证（UC）或用户的参考、指纹（DFP）和应用程序（A1）的参考（AppID）,‑ 服务器（SV1）标识附加部分（P1），使用基于凭证（UC）和指纹（DFP）这两者的密钥来生成附加部分（P1）的加密部分（EP1），并且构建被配置为对加密部分（EP1）进行解密的自动解密程序（AP1），‑ 设备（DE1）从服务器（SV1）接收加密部分（EP1）和自动解密程序（AP1），‑ 设备（DE1）取得指纹（DFP）和凭证（UC）并且通过利用所述指纹（DFP）和凭证（UC）作为输入参数运行自动解密程序（AP1）来取回附加部分（P1）。

【技术特征摘要】
【国外来华专利技术】2015.10.16 EP 15306660.01.一种用于管理应用程序（A1）的方法，其特征在于所述应用程序（A1）包括两部分：通用部分（BT）和附加部分（P1），所述通用部分（BT）被安装在设备（DE1）上，并且所述方法包括以下步骤：-设备（DE1）取得设备（DE1）的指纹（DFP）并且发起对设备（DE1）的用户的认证，并且在成功认证的情况下向服务器（SV1）发送用于取得附加部分（P1）的请求（R1），所述请求（R1）包括与用户关联的凭证（UC）或用户的参考、指纹（DFP）和应用程序（A1）的参考（AppID）,-服务器（SV1）标识附加部分（P1），使用基于凭证（UC）和指纹（DFP）这两者的密钥来生成附加部分（P1）的加密部分（EP1），并且构建被配置为对加密部分（EP1）进行解密的自动解密程序（AP1），-设备（DE1）从服务器（SV1）接收加密部分（EP1）和自动解密程序（AP1），-设备（DE1）取得指纹（DFP）和凭证（UC）并且通过利用所述指纹（DFP）和凭证（UC）作为输入参数运行自动解密程序（AP1）来取回附加部分（P1）。2.根据权利要求1所述的方法，其中设备（DE1）将加密部分（EP1）和自动解密程序（AP1）存储到它的非易失性存储器中，其中设备（DE1）取得指纹（DFP）并且发起对用户的认证，并且其中在成功认证的情况下，设备（DE1）取得凭证（UC）并且在刚要执行附加部分（P1）时就运行自动解密程序（AP1）。3.根据权利要求1所述的方法，其中设备（DE1）取得设备（DE1）的指纹（DFP）和用户参考，并且向控制器服务器（SV3）发送使用请求（R2），使用请求（R2）包括用户的凭证（UC）或参考、指纹（DFP）和应用程序（A1）的参考（AppID），-控制器服务器（SV3）核查用户是否被准许运行应用程序（A1），并且向设备（DE1）发送反映核查的结果，-取决于接收到的结果，设备（DE1）授权或不授权执行应用程序（A1）。4.根据权利要求1所述的方法，其中设备（DE1）具有可变的运行时环境，其中所述请求（R1）包括反映当前的运行时环境的状态的特征（RTP），并且其中在刚要执行附加部分（P1）时就发送请求（R1）。5.根据权利要求1所述的方法，其中服务器（SV1）在用于生成加密部分（EP1）的多个加密算法当中动态地选择加密算法。6.一种能够与服务器（SV1）进行通信的设备（DE1），其特征在于设备（DE1）被配置为接收和安装应用程序（A1）的通用部分（BT），并且所述设备（DE1）包括：-代理（AG），其被配置为取得设备（DE1）的指纹（DFP）并且发起对设备（DE1）的用户的认证，并且在成功认证的情况下取回与...

【专利技术属性】
技术研发人员：M福克勒，B贡萨尔沃，G于斯曼斯，
申请(专利权)人：格马尔托股份有限公司，
类型：发明
国别省市：法国,FR